MS03-001: Niet-ingeschakelde buffer in de Locator-service kan leiden tot ongewenste uitvoering van code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 810833 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

De Microsoft Locator-service is een naamgevingsservice voor het toewijzen van logische namen aan netwerkspecifieke namen. Deze service is opgenomen in Windows NT 4.0, Windows 2000 en Windows XP.

Standaard is de naamgevingsservice alleen ingeschakeld op Windows 2000-domeincontrollers en Windows NT 4.0-domeincontrollers. De naamgevingsservice is niet ingeschakeld op Windows NT 4.0-werkstations of -lidservers, Windows 2000-werkstations of -lidservers, of onder Windows XP. Een niet-ingeschakelde (unchecked) buffer in de naamgevingsservice zorgt voor een beveiligingslek. Door een aanvraag met een specifiek onjuiste indeling naar de naamgevingsservice te sturen, kan een hacker of andere kwaadwillende ervoor zorgen dat de naamgevingsservice niet meer werkt of kan hij of zij code op uw computer uitvoeren.

Oplossing

Klik op een van de volgende koppelingen voor meer informatie over het corrigeren van dit beveiligingslek:

Windows XP (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Windows XP Home Edition en Professional
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810833 nu downloaden
Windows XP 64-bits versie
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810833 nu downloaden
Releasedatum: 22.01.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

U kunt deze update toepassen op de officiële versie van Windows XP of op Windows XP Service Pack 1 (SP1). Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?: De lijst met schakelopties voor de installatie weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q810833_wxp_sp2_x86_enu /u /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows XP Home Edition en Windows XP Professional
   Datum       Tijd    Versie         Grootte Pad en Bestandsnaam
   -------------------------------------------------------------------------------------
   04-Dec-2002  00:55  5.1.2600.108   68,608  %Windir%\System32\Locator.exe  (pre-SP1)     
   04-Dec-2002  00:50  5.1.2600.1147  68,608  %Windir%\System32\Locator.exe  (met SP1)
Windows XP 64-bits editie
   Datum        Tijd   Versie         Grootte  Bestandsnaam
   --------------------------------------------------------------------------------------
   04-dec-2002  00:55  5.1.2600.108   303.616  %Windir%\System32\Locator.exe   (pre-SP1)  
   04-dec-2002  00:55  5.1.2600.108    68.608  %Windir%\System32\Wlocator.exe  (met SP1)
   04-dec-2002  00:50  5.1.2600.1147  303.616  %Windir%\System32\Locator.exe   (pre-SP1) 
   04-dec-2002  00:50  5.1.2600.1147   68.608  %Windir%\System32\Wlocator.exe  (met SP1)

Windows 2000 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Alle talen met uitzondering van NEC Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810833 nu downloaden
NEC Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810833 nu downloaden
Releasedatum: 22.01.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Deze update vereist Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3). Als u meer informatie wilt over het ophalen van het laatste service pack, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 De meest recente Windows 2000 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?: De lijst met schakelopties voor de installatie weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q810833_w2k_sp4_x86_en /u /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

   Datum        Tijd   Versie         Grootte Bestandsnaam
   ------------------------------------------------------------------------
   21-nov-2002  21:19  5.0.2195.6136  72.464  %Windir%\System32\Locator.exe  
Opmerking Vanwege bestandsafhankelijkheden kan deze update extra bestanden bevatten.

Windows NT 4.0 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows NT 4.0
Alle talen met uitzondering van NEC Japans en Chinees (Hong Kong):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810833 nu downloaden
NEC Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810833 nu downloaden
Chinees (Hong Kong):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810833 nu downloaden
Windows NT Server 4.0, Terminal Server Edition
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 810833 nu downloaden
Releasedatum: 22.01.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Voor deze update is Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) vereist. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
152734 De meest recente Windows NT 4.0 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat update is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q810833i /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows NT 4.0
   Datum        Tijd   Versie         Grootte  Bestandsnaam
   -------------------------------------------------------------------------
   11-dec-2002  19:33  4.0.1381.7202  119.056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Datum      Tijd    Versie          Grootte   Bestandsnaam
   --------------------------------------------------------------------------

   08-jan-2003  18:22  4.0.1381.33545  118.544  %Windir%\System32\Locator.exe
Opmerking Vanwege bestandsafhankelijkheden kan deze update extra bestanden bevatten.

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Meer informatie

De RPC (Remote Procedure Call) naamgevingsservice (Locator.exe) is een named pipes-programma. Named pipes is een IPC-mechanisme (Interprocess Communication) dat werkt via het SMB-protocol, waarbij gebruik wordt gemaakt van TCP-poorten 139 en 445. Ter vermindering van het risico dat verbonden is aan dit beveiligingslek doordat de computer toegankelijk is via internet, kunnen beheerders de toegang tot deze poorten blokkeren in het perimeternetwerk, de edge router, de firewall of door een combinatie van deze. U verkrijgt de best mogelijke beveiliging tegen dit lek door de patch op alle betrokken systemen toe te passen.

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Eigenschappen

Artikel ID: 810833 - Laatste beoordeling: maandag 29 oktober 2007 - Wijziging: 6.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver kbproductlink KB810833

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com